使用 Oracle XE 10g。
我们有一个应用程序使用具有受限访问权限的数据库用户。由于通过反复试验找出该用户需要访问哪些表非常麻烦,因此我们正在寻找一种方法来查询 Oracle 数据字典以获取有关表访问的信息。
最好的查询是给出该用户从某个时间点开始访问的表的列表,最好是写访问还是只读访问。
这样,我们可以对具有不受限制的访问权限的用户进行测试,找出它使用了哪些表,然后将该用户设置为只能访问这些表。
我正在查看V$SEGMENT_STATISTICS,但这不会记录访问该对象的用户。
【问题讨论】:
标签: oracle oracle10g data-dictionary
您可以使用AUDIT 命令跟踪访问。这会产生大量数据,所以要小心。
对来自特定用户的所有语句启用审核,以捕获所有访问权限:
audit all statements by jheller;
直到下一个会话才生效。重新登录后,运行一些测试命令:
create table test1(a number);
select * from test1;
insert into test1 values(1);
delete from test1;
现在查询DBA_AUDIT_TRAIL 以查找数据。审计线索中有很多垃圾,因此需要努力缩小结果范围。
select owner, obj_name, action_name
from dba_audit_trail
where username = 'JHELLER'
and owner = 'JHELLER'
and timestamp > sysdate - 1
order by timestamp desc;
结果:
OWNER OBJ_NAME ACTION_NAME
----- -------- --------
JHELLER TEST1 DELETE
JHELLER TEST1 INSERT
JHELLER TEST1 SELECT
JHELLER TEST1 CREATE TABLE
【讨论】:
AUDIT ALL BY username。但是,DBA_AUDIT_TRAIL 仍然为空。我需要重新启动数据库吗?还是 XE 中没有启用此功能?